非同質化代幣 (NFT) 市場 OpenSea 的主要 Discord 頻道遭遇伺服器漏洞,駭客發布了虛假的「Youtube 合作夥伴關係」公告。
截圖 共享 週五顯示虛假合作新聞,並附有釣魚網站的連結。 OpenSea 支援的官方 Twitter 帳戶在推特上表示,市場的 Discord 伺服器在週五早上遭到破壞,並警告用戶不要點擊頻道中的連結。
不要點擊我們 Discord 中的鏈接。
我們正在繼續調查這種情況,並將在我們掌握的情況下分享信息。 https://t.co/jgtHcXifer
— OpenSea 支持 (@opensea_support) 2022 年 5 月 6 日
駭客在公告頻道中發布的最初貼文聲稱 OpenSea 已「與 YouTube 合作,將他們的社群帶入 NFT 空間」。 它還表示,他們將與 OpenSea 共同發布鑄幣通證,允許持有者免費鑄幣他們的專案。
看來入侵者能夠在伺服器上停留相當長的時間,然後 OpenSea 工作人員才能重新獲得控制權。 為了向受害者灌輸「害怕錯過」的想法,駭客重新發布了最初的欺詐性公告的後續內容,重述了虛假鏈接,並聲稱 70% 的供應量已經被鑄造。
騙子還試圖透過聲稱 YouTube 將為那些認領 NFT 的人提供「瘋狂的實用程式」來吸引 OpenSea 用戶。 他們聲稱此優惠是獨一無二的,並且不會再有更多輪次參與,這是詐欺者的典型做法。
創辦人的官方消息
Doodles Discord 遭到駭客入侵。 我們的任何管道中發布的任何消息,請暫時忽略。 我們正在努力。 我們的律師、discord 中的朋友以及社區正在幫助我們。 當我們診斷情況時,我們會向您通報最新情況。
— 塗鴉(@doodles) 2022 年 2 月 26 日
鏈上數據 表演 截至撰寫本文時,13 個錢包似乎已被盜用,其中最有價值的被盜 NFT 是價值約 3.33 ETH 或 8,982.58 美元的創始人通證。
初步報告 建議 入侵者使用 Webhooks 存取伺服器控制項。 Webhook 是一個伺服器插件,允許其他軟體接收即時資訊。 Webhook 越來越多地被駭客用作攻擊媒介,因為它們提供了從官方伺服器帳戶發送訊息的能力。
相關新聞: 專家警告說,以猿為主題的空投網絡釣魚詐騙正在增加
OpenSea Discord 並不是唯一可以透過 Webhook 進行利用的伺服器。 幾個著名的 NFT 收藏頻道,包括 無聊的猿遊艇俱樂部、Doodles 和 KaijuKings 於 XNUMX 月初受到類似漏洞的攻擊,該漏洞允許駭客使用官方伺服器帳戶發佈網路釣魚連結。
來源:https://cointelegraph.com/news/opensea-discord-server-hacked-users-warned-to-be-vigilant-of-phishing-scams